netflix proxy

TL;DR

recherchez une boîte Debian ou Ubuntu (récente) n19 avec root sur une adresse IP publique propre et exécutez :

 apt-get update
  && apt-get -y install vim dnsutils curl sudo
  && curl -fsSL https://get.docker.com/ | sh || apt-get -y install docker.io
  && mkdir -p ~/netflix-proxy
  && cd ~/netflix-proxy
  && curl -fsSL https://github.com/ab77/netflix-proxy/archive/latest.tar.gz | gunzip - | tar x --strip-components=1
  && ./build.sh

Consultez la ou les pages Wiki pour quelques idées de dépannage courantes.

... ou abonnez-vous au service VPN Unzoner pour débloquer :

netflix-proxy est un proxy DNS intelligent pour diffuser Netflix , Hulu [n2], HBO Now et d'autres hors région. Il est déployé à l'aide de conteneurs Docker et utilise dnsmasq [n18] et sniproxy [n1] pour fournir des services SmartDNS. Cela fonctionne pour certains sites bloqués, tels que PornHub et YouTube. Abonnez-vous à la liste de diffusion et soyez informé des nouvelles fonctionnalités, mises à jour, etc.

Les éléments suivants sont pris en charge dès le départ, mais l'ajout de services supplémentaires est trivial et se fait en mettant à jour le fichier dnsmasq.conf et en exécutant docker restart dnsmasq :

• Netflix
• Hulu[n2]
• HBO maintenant
• Vidéo instantanée Amazon
• Crépiter
• Pandore
• Vudu
• boîte clignotante
• BBC iPlayer[n5]
• NBC Sports et potentiellement bien d'autres

Ce projet est gratuit , couvert par la licence MIT. Il est fourni sans aucune garantie et peut être utilisé à toutes fins, y compris privées et commerciales. Cependant, si vous envisagez de l'utiliser à des fins commerciales (c'est-à-dire pour gagner de l'argent), ne vous attendez pas à une assistance gratuite, car cela serait injuste. Un modèle de support commercial peut toujours être négocié, si nécessaire. S'il vous plaît contactez-moi si cela vous intéresse.

Les paragraphes suivants montrent comment rendre cette solution opérationnelle avec quelques fournisseurs de cloud différents que j'ai essayés jusqu'à présent. Si vous préférez un tutoriel vidéo, en voici un préparé par l'un des utilisateurs. Notez qu'OpenVZ ne fonctionnera pas [n15], assurez-vous d'avoir une machine virtuelle appropriée utilisant KVM ou Xen.

(Netflix est bloqué [n16]) Ce qui suit est basé sur une image Ubuntu Docker standard fournie par DigitalOcean , mais devrait en théorie fonctionner sur n'importe quelle distribution Linux avec Docker préinstallé.

1. Rendez-vous sur Digital Ocean pour obtenir un crédit de 10 $ USD
2. Créez un droplet dans un emplacement géographique d'intérêt à l'aide de la dernière image Docker (à trouver sous l'onglet One-click Apps ).
3. Connectez-vous en SSH à votre serveur et exécutez :

 mkdir -p ~/netflix-proxy
  && cd ~/netflix-proxy
  && curl -fsSL https://github.com/ab77/netflix-proxy/archive/latest.tar.gz | gunzip - | tar x --strip-components=1
  && ./build.sh

4. Assurez-vous d' enregistrer l'URL et les informations d'identification du site d'administration netflix-proxy .
5. Réglez votre serveur DNS sur l'IP indiquée à la fin du script, puis rendez-vous sur ce site pour vous assurer que la même IP est affichée.
6. Enfin, profitez Netflix et autres hors région.
7. Profitez-en ou essayez #netflix-proxy sur freenode pour obtenir de l'aide.

Si vous souhaitez partager votre système avec vos amis et votre famille, vous pouvez autoriser leur(s) adresse(s) IP personnelle(s) à l'aide du site d'administration netflix-proxy , situé à http://<ipaddr>:8080/ , où ipaddr est l'adresse IP publique. de votre VPS. Connectez-vous en utilisant le compte admin avec le mot de passe que vous avez enregistré lors de la construction. Si vous avez oublié vos informations d'identification d'administrateur, réinitialisez-les.

Le compte admin ne restreint pas la saisie ou la suppression des adresses IP. Si vous souhaitez restreindre la saisie des adresses IP à l'adresse IP du client actuel à l'aide d'une liste déroulante automatiquement remplie, créez un compte utilisateur standard à l'aide du script account-creator.sh situé dans le répertoire auth , qui vous demandera la saisie et créera le compte utilisateur.

Vous pouvez également utiliser le site d'administration netflix-proxy pour mettre à jour votre adresse IP, si votre FAI vous en attribue une nouvelle (par exemple via DHCP). Si votre adresse IP change, toutes les requêtes HTTP/HTTPS seront automatiquement redirigées vers le site d'administration sur le port 8080 . Toutes les requêtes DNS seront redirigées vers l'instance dnsmasq exécutée sur le port 5353 . Vous devrez probablement ensuite purger les caches DNS de votre navigateur et de votre système. Sous Windows, exécutez ipconfig /flushdns . Sous OS X, exécutez :

 sudo killall -HUP mDNSResponder
 && sudo dscacheutil -flushcache`

Redémarrez ensuite le navigateur (par exemple chrome://restart ) et/ou redémarrez les appareils concernés. Ce mécanisme devrait fonctionner sur les navigateurs, mais provoquera très probablement des erreurs sur d'autres appareils, tels que les Apple TV et les téléviseurs intelligents. Si votre Internet cesse de fonctionner tout d'un coup, essayez de charger un navigateur et d'accéder à netflix.com .

• pour autoriser automatiquement l'adresse IP du client à l'aide d'un script (où ipaddr est l'adresse IP publique de votre VPS), remplacez les informations d'identification de l'administrateur et exécutez :

 curl -L http://<ipaddr>:8080/autoadd?username=<admin-username>&password=<admin-password>

• pour autoriser manuellement une adresse IP spécifique, remplacez les informations d'identification de l'administrateur et exécutez :

 curl -L http://<ipaddr>:8080/autoadd?ip=<your-public-ipaddr>&username=<admin-username>&password=<admin-password>

ATTENTION : ne l'activez pas à moins de savoir ce que vous faites.

Pour activer l'autorisation automatique de chaque adresse IP qui atteint votre proxy, définissez AUTO_AUTH = True dans auth/settings.py et exécutez service netflix-proxy-admin restart . Ce paramètre autorisera effectivement toute adresse IP frappant votre IP proxy avec un navigateur Web pour la première fois, y compris les robots, les pirates, les spammeurs, etc. Une fois l'autorisation réussie, le navigateur sera redirigé vers Google.

Le service DNS est configuré avec la récursion activée par défaut, donc après une autorisation réussie, n'importe qui peut utiliser votre VPS dans des attaques par amplification DNS, ce qui vous mettra probablement en rupture de contrat avec le fournisseur VPS. Vous avez été AVERTI .

Le script de construction configure automatiquement le système avec la récursion DNS activée . Cela a des implications en matière de sécurité, car cela expose potentiellement votre serveur DNS à une attaque par amplification DNS, une sorte d'attaque DDoS. Cela ne devrait cependant pas être un problème, tant que les règles de pare-feu iptables configurées automatiquement par le script de build pour vous restent en place. Cependant, si jamais vous décidez de désactiver le pare-feu, soyez-en conscient.

Les options de ligne de commande suivantes peuvent éventuellement être transmises à build.sh pour un contrôle supplémentaire :

 Usage: ./build.sh [-b 0|1] [-c <ip>]
        -b      grab docker images from repository (0) or build locally (1) (default: 0)
        -c      specify client-ip instead of being taken from ssh_connection

Afin de mettre à jour votre schéma de base de données existant, veuillez exécuter le script update.sh fourni. Vous pouvez également exécuter les mises à jour du schéma manuellement (par exemple si vous avez ignoré une version).

Le script de build a été conçu pour fonctionner sur Ubuntu et Debian. Il échouera très probablement sur toutes les autres distributions. Certaines conditions préalables nécessitent que les paramètres régionaux soient définis correctement et certaines images du système d'exploitation du fournisseur nécessitent une aide supplémentaire. Si vous rencontrez des problèmes de paramètres locale signalés par Python et/ou pip pendant la construction, essayez d'abord d'exécuter ce qui suit :

 export LANGUAGE=en_US.UTF-8
  && export LANG=en_US.UTF-8
  && export LC_ALL=en_US.UTF-8
  && export LC_CTYPE="en_US.UTF-8"
  && locale-gen en_US.UTF-8
  && sudo apt-get -y install language-pack-en-base
  && sudo dpkg-reconfigure locales

(Netflix est bloqué [n16]) Ce qui suit est basé sur une image Debian fournie par Vultr , mais devrait en théorie fonctionner sur n'importe quelle distribution Debian.

1. Pour une durée limitée, rendez-vous sur Vultr pour créer un compte et obtenir un crédit de 20 USD .
2. Créez une instance de calcul dans un emplacement géographique d'intérêt à l'aide de l'image Debian ou Ubuntu.
3. Connectez-vous en SSH à votre serveur et exécutez :

 apt-get update
  && apt-get -y install vim dnsutils curl sudo
  && curl -fsSL https://get.docker.com/ | sh || apt-get -y install docker.io
  && mkdir -p ~/netflix-proxy
  && cd ~/netflix-proxy
  && curl -fsSL https://github.com/ab77/netflix-proxy/archive/latest.tar.gz | gunzip - | tar x --strip-components=1
  && ./build.sh

4. Assurez-vous d' enregistrer les informations d'identification du site d'administration netflix-proxy .
5. Réglez votre serveur DNS sur l'IP indiquée à la fin du script, puis rendez-vous sur ce site pour vous assurer que la même IP est affichée.
6. Enfin, profitez Netflix et autres hors région.
7. Profitez-en ou essayez #netflix-proxy sur freenode pour obtenir de l'aide.

(Netflix est bloqué [n16]) Ce qui suit est basé sur une image Ubuntu standard fournie par Kamatera .

1. Rendez-vous sur Kamatera pour commencer votre essai gratuit de 30 jours .
2. Créez un nouveau serveur dans un emplacement géographique d'intérêt à l'aide de l'image Ubuntu ou Debian.
3. Connectez-vous en SSH à votre serveur et exécutez :

 apt-get update
  && apt-get -y install vim dnsutils curl sudo
  && curl -fsSL https://get.docker.com/ | sh || apt-get -y install docker.io
  && mkdir -p ~/netflix-proxy
  && cd ~/netflix-proxy
  && curl -fsSL https://github.com/ab77/netflix-proxy/archive/latest.tar.gz | gunzip - | tar x --strip-components=1
  | tar x --strip-components=1
  && ./build.sh

4. Assurez-vous d' enregistrer l'URL et les informations d'identification du site d'administration netflix-proxy .
5. Réglez votre serveur DNS sur l'IP indiquée à la fin du script, puis rendez-vous sur ce site pour vous assurer que la même IP est affichée.
6. Enfin, profitez Netflix et autres hors région.
7. Profitez-en ou essayez #netflix-proxy sur freenode pour obtenir de l'aide.

(Netflix est bloqué[n16]) Ce qui suit est basé sur des images Debian ou Ubuntu fournies par RamNode .

1. Rendez-vous sur RamNode pour créer un compte et acheter un VPS KVM dans une zone géographique qui vous intéresse (OpenVZ ne fonctionnera pas).
2. Connectez-vous au VPS Control Panel et (ré)installez le système d'exploitation à l'aide de l'image Ubuntu ou Debian.
3. Connectez-vous en SSH à votre serveur et exécutez :

 apt-get update
  && apt-get -y install vim dnsutils curl sudo
  && curl -fsSL https://get.docker.com/ | sh || apt-get -y install docker.io
  && mkdir -p ~/netflix-proxy
  && cd ~/netflix-proxy
  && curl -fsSL https://github.com/ab77/netflix-proxy/archive/latest.tar.gz | gunzip - | tar x --strip-components=1
  && ./build.sh

4. Assurez-vous d' enregistrer les informations d'identification du site d'administration netflix-proxy .
5. Réglez votre serveur DNS sur l'IP indiquée à la fin du script, puis rendez-vous sur ce site pour vous assurer que la même IP est affichée.
6. Enfin, profitez Netflix et autres hors région.
7. Profitez-en ou essayez #netflix-proxy sur freenode pour obtenir de l'aide.

(Netflix est bloqué [n16]) Ce qui suit est basé sur une image Ubuntu standard fournie par Linode , mais devrait fonctionner sur n'importe quelle distribution Linux sans Docker installé.

1. Rendez-vous sur Linode et créez un compte.
2. Créez un nouveau Linode dans un emplacement géographique d'intérêt et déployez-y une image Ubuntu.
3. Connectez-vous en SSH à votre serveur et exécutez :

 apt-get update
  && apt-get -y install vim dnsutils curl sudo
  && curl -fsSL https://get.docker.com/ | sh || apt-get -y install docker.io
  && mkdir -p ~/netflix-proxy
  && cd ~/netflix-proxy
  && curl -fsSL https://github.com/ab77/netflix-proxy/archive/latest.tar.gz | gunzip - | tar x --strip-components=1
  && ./build.sh

4. Assurez-vous d' enregistrer les informations d'identification du site d'administration netflix-proxy .
5. Réglez votre serveur DNS sur l'IP indiquée à la fin du script, puis rendez-vous sur ce site pour vous assurer que la même IP est affichée.
6. Enfin, profitez Netflix et autres hors région.
7. Profitez-en ou essayez #netflix-proxy sur freenode pour obtenir de l'aide.

(non testé) Ce qui suit est basé sur une image Ubuntu standard fournie par DreamHost , mais devrait fonctionner sur n'importe quelle distribution Linux sans Docker installé et exécuté sous un utilisateur non root (par exemple Amazon Web Services [n13]).

1. Rendez-vous sur DreamHost et créez un compte.
2. Recherchez la section DreamCompute ou Public Cloud Computing et lancez une instance Ubuntu dans un emplacement géographique qui vous intéresse.
3. Assurez-vous d'ajouter une règle de pare-feu supplémentaire pour autoriser DNS : Ingress - IPv4 - UDP - 53 - 0.0.0.0/0 (CIDR)
4. Ajoutez également une Floating IP à votre instance.
5. Connectez-vous en SSH à votre serveur et exécutez :

 sudo apt-get update
  && sudo apt-get -y install vim dnsutils curl
  && curl -fsSL https://get.docker.com/ | sh || apt-get -y install docker.io
  && sudo usermod -aG docker $(whoami | awk '{print $1}')
  && mkdir -p ~/netflix-proxy
  && cd ~/netflix-proxy
  && curl -fsSL https://github.com/ab77/netflix-proxy/archive/latest.tar.gz | gunzip - | tar x --strip-components=1
  && ./build.sh

6. Assurez-vous d' enregistrer les informations d'identification du site d'administration netflix-proxy .
7. Réglez votre serveur DNS sur l'IP indiquée à la fin du script, puis rendez-vous sur ce site pour vous assurer que la même IP est affichée.
8. Enfin, profitez Netflix et autres hors région.
9. Profitez-en ou essayez #netflix-proxy sur freenode pour obtenir de l'aide.

Ce qui suit est basé sur l'image Ubuntu fournie par Gandi en utilisant la connexion root avec clé SSH uniquement (pas de mot de passe). Pour la connexion admin non root par défaut, ajustez l'étape 6 pour utiliser sudo si nécessaire.

1. Rendez-vous chez Gandi pour créer un serveur virtuel dans une zone géographique qui vous intéresse.
2. Connectez-vous en SSH à votre serveur et exécutez :

 apt-get update
  && apt-get -y install vim dnsutils curl sudo
  && curl -fsSL https://get.docker.com/ | sh || apt-get -y install docker.io
  && mkdir -p ~/netflix-proxy
  && cd ~/netflix-proxy
  && curl -fsSL https://github.com/ab77/netflix-proxy/archive/latest.tar.gz | gunzip - | tar x --strip-components=1
  && ./build.sh

3. Assurez-vous d' enregistrer les informations d'identification du site d'administration netflix-proxy .
4. Réglez votre serveur DNS sur l'IP indiquée à la fin du script, puis rendez-vous sur ce site pour vous assurer que la même IP est affichée.
5. Enfin, profitez Netflix et autres hors région.
6. Profitez-en ou essayez #netflix-proxy sur freenode pour obtenir de l'aide.

Ce qui suit n'a pas été testé et est basé sur une image Ubuntu standard fournie par Microsoft Azure à l'aide de l'outil d'automatisation cloud-harness que j'ai écrit il y a quelque temps et suppose un abonnement Microsoft Azure vide. De plus, étant donné qu'Azure bloque ICMP via l'équilibreur de charge et n'offre pas de prise en charge native d'IPv6, IPv6 ne fonctionnera pas.

1. Rendez-vous sur Microsoft Azure et créez un compte.
2. Obtenez Python.
3. Sur votre poste de travail, exécutez git clone https://github.com/ab77/cloud-harness.git ~/cloud-harness .
4. Suivez la section Installation et configuration cloud-harness pour le configurer.
5. Créez un compte de stockage.
6. Créez un nouveau service hébergé.
7. Ajouter un certificat de service hébergé pour l'authentification par clé publique SSH
8. Créez une adresse IP réservée.
9. Créez un réseau virtuel.
10. Créez une machine virtuelle Ubuntu comme suit :

    ./cloud-harness.py azure --action create_virtual_machine_deployment 
    --service <your hosted service name> 
    --deployment <your hosted service name> 
    --name <your virtual machine name> 
    --label 'Netflix proxy' 
    --account <your storage account name> 
    --blob b39f27a8b8c64d52b05eac6a62ebad85__Ubuntu-14_04-LTS-amd64-server-20140414-en-us-30GB 
    --os Linux 
    --network VNet1 
    --subnet Subnet-1 
    --ipaddr <your reserved ipaddr name> 
    --size Medium 
    --ssh_auth 
    --disable_pwd_auth 
    --verbose

11. Utilisez le portail de gestion Azure pour ajouter des points de terminaison DNS (UDP) , HTTP (TCP) et HTTPS (TCP) et sécurisez-les sur votre domicile/travail/quelle que soit votre adresse IP à l'aide de la fonctionnalité Azure ACL .
12. Connectez-vous en SSH à votre machine virtuelle en tant azureuser à l'aide d'un port TCP public personnalisé (et non 22 ) et utilisez les instructions Ubuntu d'un utilisateur non root pour créer/installer netflix-proxy .

Ce projet est lié à Travis CI pour déployer et tester le projet automatiquement. Le script Python testbuild.py est utilisé pour déployer et tester netflix-proxy . Ce script déploie un Droplet de test, puis exécute de nombreux tests pour vérifier (a) que tous les conteneurs Docker démarrent ; (b) le script built.sh génère le message correct à la fin ; (c) tous les services concernés survivent à un redémarrage ; et (d) le proxy est capable de communiquer avec Netflix via SSL.

Le script testbuild.py peut également être utilisé pour déployer par programmation Droplets à partir de la ligne de commande :

 usage: testbuild.py digitalocean [-h] --api_token API_TOKEN
                                 [--client_ip CLIENT_IP]
                                 [--fingerprint FINGERPRINT [FINGERPRINT ...]]
                                 [--region REGION] [--branch BRANCH]
                                 [--create] [--destroy] [--list_regions]
                                 [--name NAME]

optional arguments:
  -h, --help            show this help message and exit
  --api_token API_TOKEN
                        DigitalOcean API v2 secret token
  --client_ip CLIENT_IP
                        client IP to secure Droplet
  --fingerprint FINGERPRINT [FINGERPRINT ...]
                        SSH key fingerprint
  --region REGION       region to deploy into; use --list_regions for a list
  --branch BRANCH       netflix-proxy branch to deploy (default: master)
  --create              Create droplet
  --destroy             Destroy droplet
  --list_regions        list all available regions
  --name NAME           Droplet name

Notez que vous aurez besoin d'un environnement Python 2.7 fonctionnel et des modules répertoriés dans tests/requirements.txt (exécutez pip install -r tests/requirements.txt ).

Les tests de lecture vidéo sont actuellement désactivés en raison du blocage du fournisseur.

Après un déploiement de build réussi, testvideo.py est exécuté pour tester la lecture vidéo Netflix. Cela se fait en lisant 60 secondes d'un titre connu pour être disponible uniquement dans la région des États-Unis (par exemple 1 000 Times Good Night).

 usage: testvideo.py netflix [-h] --email EMAIL --password PASSWORD
                            [--seconds SECONDS] [--titleid TITLEID]
                            [--tries TRIES]

optional arguments:
  -h, --help           show this help message and exit
  --email EMAIL        Netflix username
  --password PASSWORD  Netflix password
  --seconds SECONDS    playback time per title in seconds (default: 60)
  --titleid TITLEID    Netflix title_id to play (default: 80001898)
  --tries TRIES        Playback restart attempts (default: 4)

Une capture d'écran est enregistrée à la fin du test et téléchargée sur la branche gh-pages .

De même, testvideo.py est exécuté pour tester la lecture vidéo Hulu en utilisant l'un des titres gratuits (par exemple South Park S01E01 : Cartman Gets an Anal Probe). La build est configurée pour ne pas échouer en cas d’échec du test Hulu. En effet, Hulu est presque certainement bloqué sur Digital Ocean.

Cette solution utilise IPv6 en aval du proxy pour débloquer les fournisseurs compatibles IPv6, tels que Netflix. Aucune prise en charge IPv6 sur le client n'est requise pour que cela fonctionne, seul le VPS doit disposer d'une connectivité IPv6 publique. Vous devrez peut-être également désactiver IPv6 sur votre réseau local (et/ou les appareils concernés).[n6]

 +----------+                  +-----------+                 +-----------------+
|          |                  |           |                 |                 |
|  client  | +--------------> |   proxy   | +-------------> |  Netflix, etc.  |
|          |      (ipv4)      |           |      (ipv6)     |                 |
+----------+                  +-----------+                 +-----------------+

Si vous avez une idée, n'hésitez pas à la partager et à me soumettre vos modifications.

Si vous trouvez cela utile, n'hésitez pas à faire un petit don avec PayPal ou Bitcoin.

1. SNIProxy par Dustin Lundquist [email protected] ; cette solution ne fonctionnera que sur les appareils prenant en charge l'indication de nom de serveur (SNI) [n7] et uniquement s'ils utilisent DNS pour résoudre les noms.
2. Hulu est fortement géo-restreint pour la plupart des plages IP non résidentielles et ne prend pas en charge IPv6.
3. Vous pouvez maintenant spécifier votre domicile/bureau/etc. IP manuellement en utilisant l'option -c <ip> pour build.sh .
4. Voir, publication sur une erreur de serveur.
5. Vous voyez, ceci et cela. Les quatre hôtes suivants doivent tous être résolus sur des adresses IP publiques différentes.
6. Si vous disposez d'une pile IPv6 fonctionnelle, votre appareil la préfère peut-être à IPv4, consultez ce problème.
7. Voir, article.
8. Voir, poster.
9. Voir Utilisation du proxy NDP. Le résolveur de mise en cache et la prise en charge de la double pile Docker sont désactivés par défaut en raison des différences dans les configurations IPv6 fournies par les différents fournisseurs d'hébergement (c'est-à-dire RamNode).
10. Voir, poster.
11. Voir https://www.facebook.com/GetflixAU/posts/650132888457824, Netflix Geoblocking - Partie 2 et lisez Comment Netflix bloque les VPN et les wiki.
12. Contournez les géoblocages de Netflix avec IPv6.
13. Voir IPv6 sur Amazon AWS EC2.
14. Si Netflix pense toujours que vous vous trouvez dans un mauvais pays, essayez un autre serveur tunnel (par exemple aux États-Unis).
15. Voir, article.
16. Netflix a définitivement bloqué les plages de réseau de ce fournisseur de services, il est donc peu probable que suivre le processus aboutisse à une solution de déblocage. Si vous possédez un appareil compatible, vous pouvez essayer black.box unzoner.
17. GFW est probablement en train de réécrire les réponses DNS pour certains domaines très sensibles (c'est-à-dire facebook.com), donc malheureusement, une simple solution proxy comme celle-ci ne fonctionnera pas. La technologie VPN est nécessaire pour contourner, essayez black.box unzoner.
18. dnsmasq par [email protected] .
19. La version Python3 (dernière) ne fonctionnera pas sur Ubuntu16/Debian9, mise à niveau vers une distribution plus récente (Python2 EOL janvier/2020).

© 2016-2019 ab1